有効または無効にしたい場合保護されたイベントログWindows 11 および Windows 10 では、このステップバイステップ ガイドがプロセスを進めるのに役立ちます。ただし、次のものを含める必要があります。暗号化証明書Windows 11/10 で保護されたイベント ログを有効にする場合。
参考までに、ローカル グループ ポリシー エディターとレジストリ エディターを使用して、この設定をオンまたはオフにできます。 REGEDIT メソッドを使用する場合は、次のことを忘れないでください。レジストリファイルをバックアップする初め。
グループ ポリシーを使用して保護されたイベント ログを有効または無効にする
グループ ポリシーを使用して Windows 11/10 で保護されたイベント ログを有効または無効にするには、次の手順に従います。
- Win+R を押して、「ファイル名を指定して実行」プロンプトを開きます。
- タイプmscそして、入力ボタン。
- に移動しますイベントログでコンピュータの構成。
- をダブルクリックします。保護されたイベントログを有効にする
- を選択してください有効オプション。
- 暗号化証明書を入力します。
- をクリックします。わかりましたボタン。
これらの手順の詳細については、読み続けてください。
開始するには、まずローカル グループ ポリシー エディターを開く必要があります。そのためには、 を押してください勝利+R「実行」プロンプトを開くには、次のように入力します。gpedit.mscを押して、入力ボタン。
画面上で開いたら、次のパスに移動します。
Computer Configuration > Administrative Templates > Windows Components > Event Logging
ここには、と呼ばれる設定があります保護されたイベントログを有効にする右側にあります。この設定をダブルクリックして、有効オプション。
次に、それぞれのボックスに暗号化キーを入力し、わかりましたボタン。
その後、ログデータは暗号化されます。 Windows 11/10 で保護されたイベント ログを無効またはオフにする場合は、ローカル グループ ポリシー エディターで同じ設定を開き、無効または未構成オプション。
読む:イベント ログ マネージャーおよびイベント ログ エクスプローラー ソフトウェア。
レジストリを使用して保護されたイベント ログをオンまたはオフにする
レジストリを使用して Windows 11/10 で保護されたイベント ログをオンまたはオフにするには、次の手順に従います。
- Win+R を押して、「実行」プロンプトを表示します。
- タイプ登録編集> を押します入力ボタン > をクリックはい
- に移動します窓でHKLM。
- 「Windows」を右クリック >新規 > キー。
- という名前を付けますイベントログ。
- イベントログを右クリック >新規 > キー。
- という名前を付けますProtectedEventLogging。
- 「ProtectedEventLogging」を右クリックし、「新規 > DWORD (32 ビット) 値。
- 名前を次のように設定します保護されたイベントログを有効にする。
- それをダブルクリックして、値のデータを次のように設定します。1。
- 「ProtectedEventLogging」を右クリックし、「「新規」>「複数文字列値」。
- という名前を付けます暗号化証明書。
- それをダブルクリックして暗号化証明書を入力します。
- をクリックします。わかりましたボタン。
- コンピュータを再起動します。
これらの手順を詳しく確認してみましょう。
まず最初に行う必要があるのは、レジストリエディタを開くあなたのコンピュータ上で。そのためには、 を押してください勝利+R「ファイル名を指定して実行」ダイアログを表示するには、「regedit」と入力し、入力ボタンをクリックし、「はい」オプションをクリックします。
開いたら、次のパスに移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
を右クリックしますウィンドウ > 新規 > キーそしてそれを次のように名付けますイベントログ。次に、上で右クリックします。EventLog キー > 新規 > キー名前を次のように設定しますProtectedEventLogging。
ここでは、REG_DWORD 値と複数文字列値を 1 つずつ作成する必要があります。そのためには、ProtectedEventLogging キー > 新規 >REG_DWORD値を入力し、名前を次のように入力します保護されたイベントログを有効にする。
それをダブルクリックして、値のデータを次のように設定します。1そして、わかりましたボタン。
次に、ProtectedEventLogging キーを右クリックし、 >「新規」>「複数文字列値」名前を次のように設定します暗号化証明書。
それをダブルクリックして暗号化証明書を入力します。
完了したら、「OK」ボタンをクリックしてコンピュータを再起動します。
レジストリ エディターを使用して保護されたイベント ログをオフにする場合は、REG_DWORD 値と複数文字列値を削除する必要があります。
ヒント:Windows イベント ビューア プラスは、デフォルトの組み込み Windows イベント ビューアよりも速くイベント ログを表示し、エントリをテキスト ファイルにエクスポートできるポータブル フリーウェア アプリです。Web 検索ボタンを選択してエントリをオンラインで検索し、詳細情報を確認したり、トラブルシューティングを行ったりすることもできます。エラー。
イベント ビューアの設定を変更するにはどうすればよいですか?
特定のログ ファイルのプロパティを開いて、そのログ ファイルのイベント ビューア設定を変更できます。イベント ビューアの設定を変更するログ ファイルを右クリックし、プロパティを選択します。プロパティ ウィンドウで、最大ログ サイズの変更、イベントの上書き、ログの手動クリアなどができるようになりました。
5 種類のイベント ログとは何ですか?
参考までに、イベント ログには、情報、エラー、監査成功、警告、監査失敗の 5 種類があります。前述のチュートリアルを利用して、あらゆる種類のイベント ログを暗号化できます。 REGEDIT または GPEDIT メソッドに従ってジョブを完了できます。
それだけです!このガイドがお役に立てば幸いです。
